如何应对黑客
黑客攻击的类型及拦截方式:
黑客可以采取多种不同的攻击方式部分或全部控制一个网站。一般来说,最常见和最危险的是SQL植入(injection)和跨站点脚本(XSS,cross-site scripting ) 。
SQL植入是一种在网络应用程序中植入恶意代码的技术,它利用数据库层面的安全漏洞以达到非法控制数据库目的。这种技术非常强大,它可以操纵网址(查询字符串)或其他任何形式(搜索,登录,电子邮件注册)以植入恶意代码。您可以在网络应用安全联盟(英文)中找到一些关于SQL植入的例子。
为避免此类黑客攻击的发生的确有法可循。举例来说,在前端界面和后端数据库之间增加一个“中间层”就是一种很好的做法。在PHP中,PDO(PHP Data Objects)扩展通常与参数(有时被称作placeholder或绑定变量)共同发生作用,而不是直接将用户输入做为命令语句。另一种极为简单的技术 是字符转义,通过这种方式,所有可以直接影响数据库结构的危险字符都可以被转义。例如,参数中每出现一个单引号〔 ‘ 〕必须代之以两个单引号〔 ’ ‘ 〕来形成一个有效的SQL字符串。这只是两种您可以采取的、最常见的用以改进网站安全并避免SQL植入的有效方式。您还可以在网上找到许多其他符合您需求的资源(编程语言,具体的Web应用程序等)。
下面我们要介绍的是跨站点脚本( XSS )技术 。跨站点脚本是一种通过利用网络应用程序层面的安全漏洞,在网页中植入恶意代码的技术。当网络应用程序处理通过用户输入获得的数据,并且在返回给最终用户前没有任何进一步的检查或验证时,这种攻击就可能发生。您可以在网络应用安全联盟(英文)中找到一些跨站点脚本的例子。
有许多办法可以确保网络应用程序不被这种技术侵犯。一些简便易行的方法包括:
剔除可以被插入到表单中的数据输入(例如,PHP中的strip tags功能);
利用数据编码,避免潜在恶意字符的直接植入(例如,PHP中的htmlspecialchars功能);
在数据输入和数据库端之间创建一个“层”,以避免应用程序代码被直接植入恶意字符。
一些有关CMSs安全的资源:
SQL植入和跨站点脚本只不过是黑客用来攻击和利用无辜网站的多种技术中的其中两种。作为一般的安全准则,在网络安全问题上特别是在使用第三方软件时,一直保持更新以确保您安装了最新版本的软件是非常重要的。许多围绕大型建站社区建设的网络应用程序都提供持续的支持和软件升级。
什么黑客工具可以搜到一个站的数据库地址!!
灰 鸽 子 。
一、正版杀毒软件推荐:
1、瑞星2008:瑞星杀毒软件2008;瑞星防火墙2008;卡卡上网安全助手。
2、卡巴斯基互联网安全套装7.0 。
3、金山毒霸2008。
4、NOD32杀毒软件。
5、江民杀毒软件。
6、赛门铁克诺顿防毒软件系列。
7、McAfee——麦咖啡防毒软件。
二、免费杀毒软件推荐:
1、NOD32杀毒软件PPlive专用版;
2、360安全卫士。
3、微 点 主 动 防 御 杀 毒 软 件 。
4、Avast!4 Home Edition 杀毒软件。
5、费尔托斯特安全 + 费尔个人防火墙,费尔托斯特安全可以免费使用90天,之后需要注册。
6、360安全卫士豪华版,卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码,免费使用半年。
三、免费的防火墙推荐:
1、PC TOOLS Firewall Plus 防火墙;
2、EQ Secure E 盾 2007 V3.41 防火墙。
3、傲盾DDOS防火墙。
四、免费的电脑监控软件:百络网警家庭免费版。
★推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
http://www.avast.com/cns/avast_4_home.html
用邮箱免费注册,激活Avast后便可以免费升级使用14个月。
注意:必须下载家庭版,是免费的,自带防火墙。
我推荐的经典搭配:
Avast!4 Home Edition 杀毒软件;
超级巡警;
木马剑客;
杀马;
360安全卫士;
超级兔子魔法设置;
一键Ghost之U盘版;
一键还原精灵;
完美卸载;
影子系统V2.6。
☆到天空软件站http://www.skycn.com 下载PowerShadow v2.6即影子系统V2.6(英文版)
影子系统注册信息:
用户名:Power Shadow
注册码:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
上网用“影子系统”,远离病毒和木马。
http://www.tudou.com/programs/view/V3DO2fHRnRY/
大家来听听“冰冻柠檬心”的原创歌曲,才女的歌,我的朋友。
黑客如何入侵不联网的数据库:很多机密的数据库压根就不连接互联网,那么黑客又是怎么能够入侵呢
内网。内鬼和外面的黑客一起合作搞的。内鬼的话就比较容易了。
如何进行渗透测试才有可能登录到数据库服务器的远程终端
新建一个文本文件,更改扩展名为aabb.udl双击此文件,选数据库类型、设置ip、用户名、密码,数据库可进行连接测试 ,当然对方要开sql服务的测试成功后,点确定将这个文件以文本方式打开, 里面有连接字符串,装sql 查询分析器。
黑客通过什么途径访问数据库?是否除了硬盘,数据库(或者数据源)还有别的寄存方式?
硬盘是一般个人计算机唯一的信息储存载体
具备断电后信息存储的功能
内存断电后所有信息全部消失的
我估计他可能对你计算机里的某些信息感兴趣吧
然后不断入侵你的计算机
不论你换过多少硬盘,即使你换一个电脑,他还是能准确地找到你
因为你的IP没有发生变化。
IP地址全世界是唯一的,所以,他还是能找到你。
建议:
安装杀毒软件,并及时更新
要想监控你的计算机,那么他必须事先植入木马到你的计算机
所以,只要清除木马,那么就能断绝被他控制
针对补充回答:
哦,我知道了,估计你是中了蠕虫病毒了
这种病毒和以前的熊猫烧香原理是一样的
不断感染文件,就象杀毒软件也被感染一样
这种病毒后商业化运做,盗窃用户的密码和数据
清楚比较麻烦,因为所有执行文件全部都被感染
建议格式化硬盘
相信楼主应该知道
最彻底的方法就是格式化硬盘
不论什么病毒,格式化之后都会清除的
如果还是中毒,建议楼主对系统盘怀疑~
还有,格式化是对磁盘扇道进行重新写入
也就是说,以前所有数据全部失效
所以,格式化后不可能还存在病毒
任何程序运行都会有进程或者护盾进程显示
可以对进程进行分析
楼主过分担心了
数据库是怎么获取的,黑客这么厉害,谁知道
入侵,获得webshell,查找数据库链接账号密码,链接数据库,download数据表,关键在于拿webshell,只要拿了shell,其他的都基本上算成功了90%了,一般对于论坛来说,特别是discuz,即使获得了库用处也不大,因为discuz的加密方式不是单纯的md5,所以是安全的
可以解释一下黑客入侵计算机数据库背后的原理。
第一步信息收集(敏感目录文件、whois信息、旁注、端口开放、iis几、)
第二部漏洞挖掘(web应用指纹、漏洞有那些xss、CSRF、XSIO、SQL、任何文件读取、上传、之类的)
第三步漏洞利用(目的思考、利用漏洞拿到相关权限、然后提权)
再之后就是提权拿服务器、然后创建隐藏账户、然后擦痕迹、
数据库被黑客黑了怎么办
数据库被黑,一般都是服务器或者网站存在漏洞,被黑客利用并提权攻击了数据库,包括sql注入都可以攻击数据库,导致网站被篡改,会员数据被篡改,数据库被删,网站被跳转,被挂马等攻击行为。解决办法:如果程序不是很大,可以自己比对以前程序代码的备份文件,然后就是修复,对数据库端口进行安全部署与加固,不对外开放,开启数据库的安全日志,追踪检查攻击者,也可以通过网站安全公司来解决,防止数据库被攻击,国内也就Sinesafe和绿盟等安全公司比较专业.